При работе появляется сообщение, что DEP отключает службу svchost.exe. И компьютер становится недоступным в сети. Касперский обнаруживает net-worm.win32.kido.by но вылечить или удалить его не может. Помоготе!
Printable View
При работе появляется сообщение, что DEP отключает службу svchost.exe. И компьютер становится недоступным в сети. Касперский обнаруживает net-worm.win32.kido.by но вылечить или удалить его не может. Помоготе!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('wcewawwklxmwx');
QuarantineFile('C:\WINDOWS\system32\drivers\bqizfwgewp.sys','');
QuarantineFile('C:\xvke.exe','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\xvke.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\mbjiuq.exe');
DeleteFile('C:\WINDOWS\system32\drivers\bqizfwgewp.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
затем установите
[url]http://www.microsoft.com/technet/security/...n/MS08-067.mspx[/url]
[url]http://www.microsoft.com/technet/security/...n/ms08-068.mspx[/url]
[url]http://www.microsoft.com/technet/security/...n/ms09-001.mspx[/url]
[URL="http://data2.kaspersky-labs.com:8080/special/KidoKiller_v2.zip"]этим[/URL] лечитесь ... затем новые логи
Поведение компьютера не изменилось, хотя net-worm.win32.kido.by вылечил. Высылаю логи
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
В логах ничего плохого...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]